A alternativa correta é a letra B) I, III e apenas. Durante a fase de identificação de riscos nos ativos da organização, a organização deve identificar os ativos e seus proprietários que abrangem o Sistema de Gestão de Segurança da Informação (item I) e as vulnerabilidades que podem ser exploradas pelas ameaças (item III). Já o item II, que se refere às ameaças aos ativos, é identificado na fase de análise de riscos. O item IV, que se refere aos impactos que podem causar aos ativos e que podem gerar perdas dos princípios da segurança da informação, é identificado na fase de avaliação de riscos. Portanto, a alternativa correta é a letra B) I, III e apenas.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar